Hinzufügen eines Gateways zum VMM-Fabric

Dieser Artikel bietet Informationen zum Einrichten von Gateways für die Netzwerkvirtualisierung im Netzwerkfabric von System Center – Virtual Machine Manager (VMM).

Wenn Sie in Ihrem VMM-Fabric isolierte VM-Netzwerke verwenden, können einem Netzwerk zugeordnete VMs nur eine Verbindung mit Computern im selben Subnetz herstellen. Wenn Sie VMs mit Computern außerhalb des Subnetzes verbinden möchten, benötigen Sie ein Gateway.

Netzwerkvirtualisierung

Sie richten die Netzwerkvirtualisierung so ein, dass mehrere VM-Netzwerke eine Überladung für die logischen VMM-Netzwerke darstellen, die Ihre physische Netzwerktopologie abbilden. Dadurch werden die VM-Netzwerke von der physischen Netzwerkinfrastruktur entkoppelt. Für die Netzwerkvirtualisierung kommt NVGRE (Network Virtualization using Generic Routing Encapsulation) zum Virtualisieren der IP-Adressen zum Einsatz. In den folgenden Abschnitten finden Sie weitere Informationen zu NVGRE.

Um herauszufinden, ob Sie ein Netzwerkvirtualisierungsgateway in Ihrem Netzwerk benötigen, berücksichtigen Sie Folgendes:

• Müssen sich VMs in isolierten VM-Netzwerken mit anderen lokalen Apps verbinden?
• Müssen Sie eine Verbindung von isolierten VMs mit dem Internet herstellen?
• Müssen sich isolierte VM-Netzwerke mit gemeinsamen Diensten wie DNS verbinden?

Sie können Ihr Gateway je nach Ihren Anforderungen auf viele Arten einrichten:

• Verbindungen mit einem öffentlichen Netzwerk können über NAT (Network Address Translation, Netzwerkadressübersetzung) erfolgen.
• Verbindungen mit einem lokalen Netzwerk können über einen VPN-Tunnel (mit oder ohne Border Gateway Protocol [BGP]) erfolgen.
• Für Verbindungen zwischen VM-Netzwerken kann direktes Routing ohne NAT genutzt werden.

Voraussetzungen

• Anbietersoftware: Wenn Sie ein nicht Windows-basiertes Gatewaygerät verwenden möchten, benötigen Sie den Anbieter und ein Konto mit Berechtigungen zum Konfigurieren des Gateways. Sie installieren den Anbieter auf dem VMM-Server. Wenn Zertifikate erforderlich sind (z. B. wenn sich das Gateway in einer nicht vertrauenswürdigen Domäne befindet), müssen Sie Fingerabdruckinformationen für diese Zertifikate anzeigen können.

• Windows Server-Gateway: Wenn Sie ein Gateway konfigurieren möchten, das unter Windows Server ausgeführt wird, können Sie eine vordefinierte Vorlage nutzen, die im Microsoft Download Center verfügbar ist. Die Vorlage unterstützt System Center 2016 oder höhere Versionen.

• Logische Netzwerke: Sie benötigen logische Netzwerke (und zwar mehrere, wenn sich VM-Netzwerke in einem logischen Netzwerk mit VM-Netzwerken in anderen logischen Netzwerken verbinden sollen).
• Remote-VPN-Einstellungen: Wenn Sie das Gateway mit einem Remote-VPN-Server verbinden möchten, benötigen Sie Folgendes:
  • Die IP-Adresse des Remoteservers und informationen zu lokalen Subnetzen oder der BGP-Adresse, falls relevant.
  • Sie müssen bestimmen, wie die Authentifizierung beim VPN-Remoteserver erfolgen soll. Wenn ein vorab freigegebener Schlüssel verwendet wird, können Sie sich mit einem ausführenden Konto authentifizieren und den freigegebenen Schlüssel als Kennwort angeben. Alternativ kann die Authentifizierung mithilfe eines Zertifikats erfolgen. Das Zertifikat kann entweder ein Zertifikat sein, das der Remote-VPN-Server automatisch auswählt, oder ein Zertifikat, das Sie abgerufen und in Ihrem Netzwerk platziert haben.
  • Prüfen Sie, ob Sie spezifische VPN-Verbindungseinstellungen brauchen (Verschlüsselung, Integritätsprüfungen, Verschlüsselungstransformationen, Authentifizierungstransformationen, PFS-Gruppe [Perfect Forward Secrecy], Diffie-Hellman-Gruppe und VPN-Protokoll) oder die Standardeinstellungen nutzen können.

Hinzufügen eines Windows Server-Gateways

Die Dienstvorlage stellt eine hoch verfügbare Windows Server-Gatewaybereitstellung im Modus „Aktiv/Standby“ zur Verfügung.

1. Sie müssen die Vorlage aus dem Downloadcenter herunterladen.

2. Der Download ist eine komprimierte ZIP-Datei. Sie müssen die Datei extrahieren. Enthalten sind ein Benutzerhandbuch, zwei Dienstvorlagen und ein benutzerdefinierter Ressourcenordner (mit der Erweiterung „CR“), der Dateien für die Dienstvorlagen enthält.
3. Sie müssen entscheiden, welche Vorlage Sie verwenden möchten, und dann die Anweisungen im Schnellstarthandbuch befolgen. Das Handbuch enthält die Voraussetzungen für das Bereitstellen der Vorlage und Anweisungen zum Einrichten logischer Netzwerke, Erstellen eines Dateiservers mit horizontaler Skalierung, Vorbereiten virtueller Festplatten für die Gateway-VM und Kopieren der benutzerdefinierten Ressourcendatei in die Bibliothek. Nachdem Sie die Infrastruktur eingerichtet haben, wird beschrieben, wie Sie die Vorlage importieren und anpassen und wie Sie sie bereitstellen. Zu finden sind auch Informationen zur Problembehandlung, sollten Probleme auftreten.

Hinzufügen eines nicht Windows-basierten Gateways

Hinweis

Sie müssen die Anbietersoftware auf dem VMM-Server installieren und das Gateway dem Fabric hinzufügen. Rufen Sie die Anbietersoftware ab. Eine Liste der unterstützten Anbieter finden Sie unter Konfigurationsanbieter für Einstellungen>.

Verwenden Sie das folgende Verfahren, um das nicht Windows-basierte Gateway hinzuzufügen:

1. Wählen SieFabric-Netzwerkdienst> aus. Klicken Sie mit der rechten Maustaste, und wählen Sie Netzwerkdienst hinzufügen aus, um den Netzwerkdienst-Assistenten zu öffnen. Netzwerkdienste umfassen Gateways, virtuelle Switcherweiterungen, Netzwerk-Manager und TOR-Switches. oder wählen Sie zu Hause Ressourcen>netzwerkdienst hinzufügen aus.
2. Geben Sie unter Name des Assistenten zum> Hinzufügen des Netzwerkdiensts einen Namen und eine Beschreibung für das Gateway an.
3. Wählen Sie unter Hersteller und Modell die erforderlichen Einstellungen aus.
4. Geben Sie in Anmeldeinformationen ein ausführendes Konto mit Berechtigungen für die Domäne ein, mit der das Gateway verbunden wird.
5. Geben Sie unter Verbindungszeichenfolge die Zeichenfolge ein, die das Gateway verwenden soll. Die Syntax der Zeichenfolge wird vom Hersteller des Gateways definiert.
6. Vergewissern Sie sich unter Zertifikate, dass die Fingerabdrücke der Zertifikate mit den auf dem Gateway installierten Zertifikaten übereinstimmen. Bestätigen Sie, dass die Zertifikate importiert werden können. Wenn keine aufgeführt ist, benötigt das Gateway wahrscheinlich keine Zertifikatauthentifizierung. Stellen Sie bei Bedarf sicher, dass sie ordnungsgemäß auf dem Gateway installiert sind.
7. Wählen Sie unter Informationen sammelndie Option Anbieter überprüfen aus, um den grundlegenden Validierungstest für das Gateway auszuführen.
8. Wählen Sie in Hostgruppe eine oder mehrere Hostgruppen aus, für die das Gateway verfügbar sein soll.
9. Überprüfen Sie unter Zusammenfassung die Einstellungen, und wählen Sie Fertig stellen aus.
10. Nachdem das Gateway hinzugefügt wurde, suchen Sie seinen Eintrag unter Netzwerkdienste, und klicken Sie mit der rechten Maustaste auf >EigenschaftenKonnektivität>.
11. Wählen Sie Front-End-Verbindung aktivieren aus, und wählen Sie den Gatewaynetzwerkadapter und Den Netzwerkstandort aus, der Verbindungen außerhalb des Unternehmensdatencenters oder Hostinganbieters bereitstellt. Wählen Sie Back-End-Verbindung aktivieren aus, und wählen Sie einen Gatewaynetzwerkadapter und einen Netzwerkstandort in einem logischen Netzwerk innerhalb des Unternehmens aus. Für das Netzwerk muss Netzwerkvirtualisierung aktiviert sein, und der Netzwerkstandort muss eine statische IP-Adresse haben.
12. Wenn Sie ein VM-Netzwerk erstellen, können Sie ihm das Gateway zuweisen und die erforderlichen Konnektivitätsoptionen auswählen.